expod
Log in Register
Home Search Categories About
Home News Urgent : Cette faille Samsung met vos mots de passe à nu !
PI
Tosc

1 month ago

Samsung Security One_UI

Urgent : Cette faille Samsung met vos mots de passe à nu !

Samsung faille sécurité

Une vulnérabilité majeure dans l’interface One UI de Samsung permet à tout contenu copié – mots de passe, coordonnées bancaires, messages privés – de rester indéfiniment stocké en clair dans le presse-papier des appareils Galaxy, sans aucune option d’expiration automatique. Découverte par un utilisateur sur le forum américain de Samsung et pointée pour la première fois dès 2019, cette brèche expose potentiellement des millions d’utilisateurs à des cyberattaques ciblées. Malgré la prise en compte du problème par Samsung, aucun correctif n’a encore été diffusé, laissant chacun vulnérable tant qu’il ne supprime pas manuellement son historique de copie.

1. L’origine de la faille

1.1. Découverte sur les forums

La vulnérabilité a été révélée lorsqu’un internaute a signalé que son smartphone « copie les mots de passe de mon gestionnaire de mots de passe tout le temps », et que ceux-ci restent accessibles à quiconque consulte l’historique du presse-papier. Ce comportement, intégré directement au cœur de One UI, n’a jamais été corrigé depuis les premières alertes en 2019.

1.2. Fonctionnement profond de One UI

Contrairement à Gboard qui purge son historique au bout d’une heure, le clavier Samsung n’efface jamais automatiquement son presse-papier, quel que soit l’application ou le clavier tiers utilisé. Le système stocke chaque fragment de texte en clair, offrant ainsi un accès permanent à l’ensemble des données copiées, sans distinction entre données banales et informations sensibles.

2. Les risques pour l’utilisateur

2.1. Exposition des mots de passe

Imaginez copier un mot de passe ultra-complexe depuis votre gestionnaire, puis découvrir qu’il repose en clair dans votre presse-papier, prêt à être extrait par n’importe quelle application malveillante ou personne ayant un accès physique à votre appareil.

2.2. Données bancaires et informations confidentielles

Outre les mots de passe, les coordonnées bancaires, numéros de carte ou même clés privées de portefeuilles de cryptomonnaies peuvent être récupérés, sans limite de durée. Un simple malware ou un script malicieux intégré dans une application peut interroger le presse-papier et siphonner ces données.

3. Réaction de Samsung

Interpellé sur son propre forum, Samsung a admis qu’il s’agissait là d’une « préoccupation valable concernant la sécurité du presse-papier » et a promis de transmettre la demande d’option d’effacement automatique à ses équipes produit. À ce jour, aucune mise à jour corrective n’a été publiée, et le constructeur recommande aux utilisateurs de « supprimer manuellement les contenus sensibles ».

4. Comment vous protéger dès maintenant

  1. Vider régulièrement le presse-papier

    • Allez dans l’application Clavier Samsung > menu historique du presse-papier > supprimer les éléments sensibles manuellement.

  2. Utiliser un clavier tiers doté d’une purge automatique

    • Optez pour Gboard ou un autre clavier qui efface le presse-papier après une durée limitée (généralement 1 heure).

  3. Limiter le copier-coller de données ultra-sensibles

    • Privilégiez l’authentification biométrique ou l’auto-remplissage sécurisé dans les applications certifiées, plutôt que le simple copier-coller.

  4. Mettre à jour dès qu’un correctif est disponible

    • Surveillez régulièrement vos mises à jour système et One UI pour appliquer tout patch de sécurité publié.

5. À quoi s’attendre de Samsung

Les attentes sont claires : implémenter une option native d’effacement automatique du presse-papier, ou au minimum permettre d’exclure certaines applications (gestionnaire de mots de passe, banque, etc.) de l’historique. Sans cela, la confiance des utilisateurs dans la sécurité des appareils Galaxy risque de se dégrader durablement.

Conclusion

Cette faille de presse-papier souligne combien même les plus grands constructeurs peuvent laisser passer des oublis critiques en matière de sécurité. En attendant le correctif, adoptez les bonnes pratiques évoquées ci-dessus pour réduire vos risques. Partagez cet article autour de vous et restez vigilant : la cybersécurité commence par la prise de conscience de ces vulnérabilités au quotidien.

2 blushing
1 speaker-notes
filled-sent